|
|
lug-bg: Postfix permit_mynetworks
- Subject: lug-bg: Postfix permit_mynetworks
- From: Иван Попов <ipopov@xxxxxxxxxxxxxxxx>
- Date: Sat, 03 Jun 2006 18:10:06 +0300
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
Следното нещо го описах и във форума на Linux-bg.org
(http://www.linux-bg.org/cgi-bin/ib3/ikonboard.cgi?s=44819fae2951ffff;act=ST;f=6;t=14335),
но бих искал да и вашето мнение.
На Debian sarge система върви postfix + postgresql и relay за външни
юзери е разрешен само при наличието на валиден сертификат. Сега искам да
направя същото и за хората от локалната мрежа за мейл-сървъра
В main.cf имам :
smtpd_recipient_restrictions =
permit_tls_clientcerts,
permit_mynetworks, ....
Идеята ми беше да махна permit_mynetworks и да остане проверката само на
базата на permit_tls_clientcerts, но в момента в който махна mynetworks
и клиента от LAN-a получава relaying denied въпреки, че сертификата му е
валиден и с него релейва от някоя външна мрежа.
Цялостната ми идея е да отуча разни гости и приходящи типове да релейват
през мен само защото DHCP-то ги е вкарало в ЛАН-а и разните му зомбирани
клиентски машини спамят наляво надясно.
Thx in advance
|
|
|